安全访问控制列表ACL实战讲解

最新推荐文章于 2023-04-16 17:05:33 发布
最新推荐文章于 2023-04-16 17:05:33 发布
阅读量1.7k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bert_Wang/article/details/108231544
版权

一、企业网络安全

企业网络中的网络设备进行通信,需要保证数据可靠性和安全性。

现网中通过使用硬件防火墙或WAF、流量清洗设备保证企业安全,同时路由交换层面可以使用

ACL确保网络的安全。

二、ACL功能

1、网络控制

2、限制流量

3、提高网络性能

4、防止网络攻击

三、ACL实战一

1、拓扑以OSPF为协议背景

安全访问控制列表ACL实战讲解

 

2、基本OSPF关键配置

R1 OSPF关键配置:

[R1]display current-configuration configuration ospf

ospf 1

area 0.0.0.0

network 1.1.1.1 0.0.0.0

network 10.1.12.1 0.0.0.0

R2 OSPF关键配置:

[R2]display current-configuration configuration ospf

ospf 1

area 0.0.0.0

network 2.2.2.2 0.0.0.0

network 10.1.12.2 0.0.0.0

查看OSPF临接关系正常:

[R2]display ospf peer brief

安全访问控制列表ACL实战讲解

 

R1可以学习到2.2.2.2的ospf路由

安全访问控制列表ACL实战讲解

 

[R1]ping 2.2.2.2

PING 2.2.2.2: 56 data bytes, press CTRL_C to break

Reply from 2.2.2.2: bytes=56 Sequence=1 ttl=255 time=30 ms

Reply from 2.2.2.2: bytes=56 Sequence=2 ttl=255 time=40 ms

 

3、ACL配置

[R1]acl ?

INTEGER<2000-2999> Basic access-list(add to current using rules) //基本ACL源IP

INTEGER<3000-3999> Advanced access-list(add to current using rules)//高级ACL源目IP和端口

INTEGER<4000-4999> Specify a L2 acl group//二层ACL,源目MAC以太网帧类型

配置基本ACL

Basic ACL 2000, 1 rule

Acl's step is 5

rule 5 deny source 2.2.2.2 0

接口应用ACL

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000

安全访问控制列表ACL实战讲解

 

此时R1无法ping通R2,数据流匹配上ACL

安全访问控制列表ACL实战讲解

 

配置高级ACL:

[R1]display acl 3000

rule 5 deny ospf (5 matches)

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

此时过滤掉OSPF报文,OSPF邻居关系建立失败

安全访问控制列表ACL实战讲解

 

通过高级ACL过滤源目IP方式:

acl number 3000

rule 5 deny ip destination 224.0.0.5 0

配置二层ACL过滤方式:

acl number 4000

rule 5 deny destination-mac 0100-5e00-0005

ACL规则从上往下匹配,根据配置的规则对数据流量进行过滤。

 

每天关注的前10名小伙伴关注分享该WX Gongzhonghao: 

 华亿网络实验室 或   huayinetwork 进行资料下载

将来的你必定感谢现在拼命学习奋斗的自己!学习,是对自己最好的投资!

 

wozuimang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ACL常用的匹配项
qq_32044265的博客
05-29 4589
交换机支持的ACL匹配项种类非常丰富,其中以下的几个匹配项比较常用 生效时间段 ACL的生效时间段可以规定ACL规则在何时生效,从而实现在不同的时间段设置不同的策略。 在ACL规则中引用的生效时间段存在两种模式: 周期时间段:以星期为参数来定义时间范围,表示规则以一周为周期(如每周一的8至12点)循环生效。 绝对时间段:从某年某月某日的某一时间开始,到某年某月某日的某一时间结束,表示规则在这段时间范围内生效。 同一名称(time-name)配置多条时间段时,通过以下规则选出最终生效
学习日记Day27:ACL原理与配置
qq_40909772的博客
08-13 3161
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
ACL配置学习(附练习题)------ensp
最新发布
149527
04-16 1097
从此文了解ACL配置,欢迎学习、指导。
什么是ACL
hello
03-03 3459
例如ACL中包含规则rule 5和rule 12,ACL(特指基本ACL、高级ACL、二层ACL、用户ACL)的缺省步长为5,大于12且是5的倍数的最小整数是15,所以系统分配给新配置的规则的编号为15。各比特位中,“0”表示“检查相应的位”,“1”表示“不检查相应的位”,概括为一句话就是“检查0,忽略1”。例如,在默认动作为permit的业务模块中,如果只希望deny部分IP地址的报文,只需配置具体IP地址的deny规则,结尾无需添加任意IP地址的permit规则;详细的ACL常用配置原则,如。
华为ACL访问控制列表)实验
爱意随风起,人生不可弃。
04-13 4618
...
Yeslab Hans安全HCNA V2.5【视频】
06-10
3. **身份验证与授权**:学习不同的身份验证机制,如本地认证、Radius和TACACS+,以及用户权限管理和访问控制列表ACL)的应用。 4. **加密技术**:探讨对称加密与非对称加密算法,如AES、DES、RSA等,以及SSL/TLS...
寒江独钓——Windows内核安全编程
02-16
4. **权限与访问控制**:讲解Windows的访问控制模型,包括权限令牌、访问控制列表ACL)以及如何正确设置权限以防止权限滥用。 5. **驱动程序开发**:讲解开发安全驱动程序的关键技巧,如IRP处理、同步机制、设备...
寒江独钓Windows内核安全编程 书及源码
11-11
2. **安全模型**:讲解Windows的安全模型,如访问控制列表ACL)、权限管理、安全标识符(SID)和令牌等,以及如何在内核编程中实现这些安全机制。 3. **内存安全**:内存管理是内核安全的关键,书中可能会涵盖...
网络安全技术与实践课件 .zip
01-25
3. **身份验证与访问控制**:介绍基于口令、证书、多因素认证等方法,以及访问控制列表ACL)、访问控制矩阵和RBAC(角色基础的访问控制)模型。 4. **防火墙与入侵检测系统**:防火墙的作用、工作原理和配置,...
ACL总结报告--CCIE学习专用文档资料
06-06
**访问控制列表(Access Control List, ACL)**是网络设备如路由器、交换机等用于管理网络流量的重要工具,主要用于过滤和控制数据包的传输。在Cisco的网络认证体系中,ACL是CCNA、CCNP及CCIE等不同级别考试的重要...
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
ACL技术配置
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
10-31 1万+
ACL华为命令 1.基本ACL配置 [Huawei]acl number 2000 ###创建acl 2000 [Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0 ###拒绝源地址为192.168.10.1的流量,0代表仅此一台,5是这条规则的序号(可不加) [Huawei] interface GigabitEthernet 0/0/1 [ Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254
HCIA 第八天
weixin_45800779的博客
11-20 290
ACL的概念。 1、ACL:Access Control List,访问控制列表。 作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上, 让路由器对收到的流量基于表中规则执行动作–允许、拒绝 3、 ACL匹配规则: 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条 ...
访问控制列表(ACL)
IvyXYW的博客
11-01 2325
一、访问控制列表(ACL) 1.1ACL两种作用: 1、用来对数据包做访问控制(丢弃或者放行) 2、结合其他协议,用来匹配范围 通信四元素:源地址、目的地址、源端口、目的端口 通信五元素:源地址、目的地址、源端口、目的端口、HTTP/SSH(应用层协议) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 1.2 访问控制列表的工作原理 当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。 1.2.1 访问控制列表在接口应用的方向 出:已经过路由器处理,正
ACL访问控制列表 规则ID看大小
穷则独善其身 达则兼善天下
03-18 981
ACL访问控制列表一.ACL访问控制列表)读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤二.ACL工作原理1)作用2)工作原理● 出:已经过路由器的处理,正离开路由器接口的数据包● 入:已到达路由器接口的数据包,将被路由器处理3)访问控制列表的处理过程4)种类5)应用原则6)应用规则7)命令8)举例1.进入R1,在端口配置IP地址2.配置基本ACL1.配置高级ACL1.依然高级ACL,配置新的列表 一.ACL访问控制列表) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问
Vlan访问控制ACL
weixin_30834019的博客
07-05 835
Author:JinDate:2014-07-05 一、情况描述调整前TP-LINK上联光猫 WLAN PPPOE 拨号,LAN 192.168.1.1 DHCP功能 提供给目前在7楼的办公TP-LINK下联华为S5700S三层交换 当二层,下面再挂了5个二层交换机 调整需求设备变更:增加硬件防火墙拿掉TPLINK业务变更:划分3个vlan vlan1 原来192.168.1公司人员使用vl...
十分钟带你了解你不知道的ACL访问控制技术
03-26 2638
##前言 访问控制列表(Access Control Lists,ACL)是一种由一条或多条指令的集合,指令里面可以是报文的源地址、目标地址、协议类型、端口号等,根据这些指令设备来判断哪些数据接收,哪些数据需要拒绝接收。它类似于一种数据包过滤器。 ####1.为什么需要ACL技术? 当某个局域网中需要使某些主机无法访问指定的资源,时就需要这么一个技术实现流量的过滤,如下图所示,某公司为保障财务部数据安全,机制研发部门访问财务部服务器,但总裁办公室不受影响: ####2.ACL介绍 ACL是由一系列perm
H3C无线控制ACL与QoS配置实战指南
该文档主要讲解访问控制列表ACL)和质量-of-服务(QoS)的配置方法,旨在帮助用户通过这些工具有效地管理网络流量,提升网络资源利用率和效率。" **访问控制列表ACL)** 访问控制列表是网络管理员用来控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wozuimang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值